Ransomware erhöht Druck auf CISOs
Die Studie zeigt, dass drei Viertel aller deutschen IT-Führungskräfte davon ausgehen, dass ihre Partnerunternehmen und Kunden ihr Unternehmen zu einem attraktiveren Ransomware-Ziel machen. Die Entwicklungen sind besonders brisant, da potenziell weniger gut gesicherte KMUs für 37 Prozent der deutschen Unternehmen einen bedeutenden Teil der Lieferkette ausmachen.
Vor einem Jahr führte ein Angriff auf einen Anbieter von IT-Verwaltungssoftware zur Kompromittierung zahlreicher Managed Services Provider (MSPs) und Tausender nachgeschalteter Kunden. Dennoch teilen nur 40 Prozent der Unternehmen in Deutschland ihr Wissen über Ransomware-Angriffe mit ihren Lieferanten. Darüber hinaus gibt ein Drittel aller Befragten in Deutschland an, dass sie potenziell nützliche Informationen über diese Cyberbedrohungen nicht an ihre Partner weitergeben.
Eine mögliche Ursache ist, dass die Unternehmen erst gar nicht über diese Informationen verfügen, um sie weiterreichen zu können. Denn ihre Fähigkeiten, verdächtige Aktivitäten im Zusammenhang mit Ransomware-Attacken zu erkennen, sind gering: Nur 20 Prozent der deutschen Unternehmen sehen sich dazu in der Lage, die Bewegung eines Angreifers innerhalb ihres Netzwerks zu bemerken. Ebenfalls deutlich verbesserungswürdig sind die Erkennungsraten für das initiale Eindringen in ihre Systeme (43 Prozent), den Abfluss von Daten (43 Prozent), die eigentliche Ransomware-Payload (53 Prozent) und den missbräuchlichen Einsatz eigentlich legitimer Tools wie PSexec oder Cobalt Strike (54 Prozent).
Die Lieferkette kann außerdem von Angreifern ausgenutzt werden, um darüber Zugang zu ihren eigentlichen Zielunternehmen zu erlangen. Von den deutschen Unternehmen, die in den letzten drei Jahren von einem Ransomware-Angriff betroffen waren, gaben 74 Prozent (67 Prozent weltweit) an, dass die Angreifer ihre Kunden beziehungsweise Partner über die Attacke informierten, um weiteren Druck aufzubauen und auf diese Weise Lösegeldzahlungen zu erzwingen.
Über die StudieTrend Micro beauftragte Sapio Research im Mai und Juni 2022 mit der Befragung von 2.958 IT-Entscheidungsträgern in 26 Ländern. Darunter waren 101 IT-Entscheider aus Deutschland.
Cisco Consumer Privacy Survey zeigt: 57 Prozent der Deutschen sehen sich nicht in der Lage,…
Mit einer neuen Initiative versuchen die USA bereits zum dritten Mal ein Datenaustauschabkommen mit der…
Wie sicher sind mein Geld und meine Daten in der digitalen Welt, wenn so etwas…
Immer weniger Unternehmen können und wollen das geforderte Lösegeld der Ransomware-Angreifer bezahlen, sagt Chris Dobrec…
Er folgt ab 1.2.2023 auf Johannes Koch, der die Leitung der neu geschaffenen HPE-Region Zentraleuropa…
ChatGPT-Studie zeigt: 26 Prozent der Arbeitgeber im IT-Sektor planen, ihre Teams zu verkleinern.